基于OAUTH的電子商務(wù)支付集成研究與實(shí)現(xiàn).pdf

1、電子商務(wù)網(wǎng)站和第三方支付分屬不同的公司網(wǎng)絡(luò)，所以相對(duì)于傳統(tǒng)POS中依托于相對(duì)封閉的電信網(wǎng)的支付而言，第三方支付往往通過(guò)互聯(lián)網(wǎng)完成，網(wǎng)站間的互相認(rèn)證和授權(quán)機(jī)制必須在簡(jiǎn)單易而高效的同時(shí)，安全可靠是必須的。
　　目前普遍采用通道加密的方式，比如SSL，VPN專(zhuān)線等方式實(shí)現(xiàn)。這些方式雖然安全，但是網(wǎng)絡(luò)集成非常麻煩。主要存在以下問(wèn)題:
　　1.每次系統(tǒng)集成的方式基本上都不同，都需要重新開(kāi)發(fā)，研發(fā)成本高;
　　2.一旦被攻擊，就是

2、全局的影響，對(duì)于海量的電子商務(wù)交易來(lái)說(shuō)，不僅性能有影響，而且認(rèn)證和授權(quán)不能達(dá)到更細(xì)的粒度，例如不能實(shí)現(xiàn)單個(gè)買(mǎi)家對(duì)單個(gè)賣(mài)家的臨時(shí)授權(quán)等。
　　本文首先分析了電子商務(wù)平臺(tái)與第三方支付集成的現(xiàn)狀，明確了電子商務(wù)支付集成過(guò)程的復(fù)雜性，提出了一種基于OAuth原理進(jìn)行集成的新思路。然后結(jié)合本人從事的電子商務(wù)平臺(tái)中第三方支付應(yīng)用集成的實(shí)際需求，設(shè)計(jì)了一套基于OAuth的可行的支付集成解決方案。解決了電子商務(wù)網(wǎng)站和第三方支付公司的集成中既要提供